Close

Application Security Engineer

  • Startdatum flexibel (rond 1 april)
  • Flexibele dagen mogelijk 

LadyLegends

Lady Legends biedt vrouwelijk tech-talent de optimale omgeving voor hun professionele en persoonlijke groei. Op persoonlijk vlak doen wij dit door middel van de Quest: wij begeleiden jou om de beste versie van jezelf te worden en blijven. Op professioneel vlak matchen wij jou aan de rol die aansluit bij jouw skills, persoonlijkheid en doelen. Are you ready to join us?

Application Security Engineering bij ons

We richten ons op het maken van ‘prachtig voor de hand liggende’ producten en ons doel is om ‘prachtig veilig’ ook tot leven te brengen. Beveiliging mag niet ten koste gaan van de gebruikerservaring, het is eerder een integraal onderdeel van het houden van onze gebruikers in hun stroom en comfort creëren in de wetenschap dat hun harde werk goed wordt beschermd.

Als Application Security Engineer maak je deel uit van het team dat verantwoordelijk is voor het helpen bouwen aan een blijvende, positieve en vooral duurzame beveiligingscultuur. Wij geloven in een veiligheidscultuur die minder gaat over het door de keel springen van mensen en hen juist leert hoe ze zich kunnen verbeteren. Je zult een sleutelrol vervullen in onze beveiligingsinspanningen, zowel op praktisch niveau (code review, incidentanalyse) als op bewustzijnsniveau (trainingen, mentoring, enz.).

Deze rol is gevestigd in ons kantoor in Amsterdam. Je moet op woon-werkafstand wonen of bereid zijn te verhuizen zonder visumsponsoring.

Wat ga je doen?

Werk samen met onze wereldwijde teams  (product en anderszins) om de beveiliging van onze producten voortdurend te verbeteren in alle fasen van de levenscyclus van softwareontwikkeling. Maak je handen vuil met het vinden en oplossen van beveiligingsproblemen. Leer en informeer collega’s (zowel binnen als buiten het product) over applicatiebeveiliging. Werk samen met de beveiligingsgemeenschap buiten het bedrijf en verzamel informatie over huidige en toekomstige bedreigingen. Als en wanneer zich een incident voordoet, neem dan een groot deel aan de oplossing – in samenwerking met de ontwikkelaars, gegevensbescherming, interne IT, ondersteuning en PR-teams om ervoor te zorgen dat het probleem wordt opgelost en correct wordt gecommuniceerd.

Sommige projecten waar je aan gaat werken zijn:

  • Samenwerken met productontwerpers en ontwikkelaars om ervoor te zorgen dat onze applicaties prachtig beveiligd zijn
  • Werken met platform- en kernserviceteams om ervoor te zorgen dat onze infrastructuur goed wordt beschermd
  • Implementeren van beveiligingshulpmiddelen die ons zullen helpen mogelijke bedreigingen aan te pakken
  • Handmatige tests van onze producten om mogelijke beveiligingsfouten aan het licht te brengen en te verhelpen
  • Assisteren bij het maken van uitgebreide dreigingsmodellen voor onze producten
  • De triage en communicatie rond ons programma voor verantwoordelijke openbaarmaking
  • Ondersteuning en uitbreiding van onze beveiligingscultuur door middel van trainingen
  • Vragen van collega’s beantwoorden over beveiligingsproblemen
  • Werken met informatiebeveiliging en IT-services om bewustzijn en compliance in het hele bedrijf te waarborgen

Wie we zoeken?

  • Mogelijkheid om handmatige beveiligingstests uit te voeren en suggesties voor beperking te doen
  • Kennis van veel voorkomende en niet zo vaak voorkomende kwetsbaarheden (OWASP top 10, enz.)
  • Kennis van gemeenschappelijke beveiligingsstandaarden en -kaders (ISO 27001, NIST, enz.)
  • Bekendheid met beveiligingsanalysetools – alles, van Burp-suite tot Kibana tot de verschillende beveiligingshulpmiddelen die AWS biedt
  • Enige bekendheid met Ruby / Rails / Sinatra / React
  • Enige bekendheid met AWS-systemen
  • Bereidheid om te onderwijzen en te leren
  • Sterke verbale en schriftelijke communicatievaardigheden (Nederlands en Engels)

Domein: Security
Werktijd: Full Time
Plaats: Amsterdam

Apply for this position

Allowed Type(s): .pdf, .doc, .docx